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Yhteysvastuun vaihtaminen 

Keksinnon tausta 

Keksinto liittyy yhteysvastuun vaihtamiseen ja erityisesti yhteysvas- 
tuun vaihtamiseen ja tunnelin paivittamiseen liityntalaitteiden valilla. 

5 Peittoalueeltaan erittain kattavia ja kayttajan liikkuvuutta hyvin tuke- 

via julkisia matkaviestinverkkoja varten kehitetyt datapalvelut ovat kehittyneet 
huomattavasti viime vuosina. Pakettivalitteinen GPRS-palvelu (General Packet 
Radio Sen/ice) tarjoaa GSM-verkkoja varten tehokkaan datavalityksen, jossa 
radiokapasiteettia on varatturi^ ainoastaan pakettien siirron aikana. 3GPP:n 

10 (Third Generation Partnership Project) standardoima kolmannen sukupolven 
UMTS-jarjestelma (Universal Mobile Teleconnmunications System) tulee tar- 
joamaan GSM/GPRS-verkkojakin suuremman datan valityskapasiteetin. 

PLMN-verkkojen tarjoamien datapalveluiden lisaksi on kehitetty 
useita erilaisia langattomia paikallisia verkkoja, jotka tarjoavat hyvin rajallisella 

15 peittoalueelta laajakaistaisen langattoman datasiirtopalvelun. Eraita tallaisia 
tekniikoita ovat IEEE 802.11 -pohjaiset WLAN-verkot. Naita paikallisia verkko- 
ja voidaan kayttaa tarjoamaan erilaisissa aktiivikohdissa (hot spot), kuten toi- 
mistoissa tai lentokentilla, erittain nopean datansiirron ja paasyn Internetiin. 
Myos langattomien lahiverkkojen ja PLMN-verkkojen konvergoitumista on ta- 

20 pahtunut. Esimerkiksi GSM-teknologiaan perustuvia tukiasemia voidaan kayt- 
taa toimiston tietojarjestelmassa langattoman yhteyden jarjestamiseen toimis- 
ton lahiverkkoon. Toisaalta myos langattomia lahiverkkoja varten on suunnitel- 
tu verkkoeiementteja, joiden avulla paikallinen verkko voi hyodyntaa PLMN- 
verkkoa. Esimerkiksi IEEE 802.1 1-standardin mukaisia WLAN-verkkoja ja 

25 GSM-verkkoja varten on kehitetty verkkoeiementteja, joiden avulla WLAN- 
verkon kautta paastaan GSM-verkon tarjoamiin todentamis- ja laskutuspalve- 
luihin. PLMN-verkkojen ja langattomien lahiverkkojen yhteistoimintaa on suun- 
niteltu myds pidemmalle niin, etta langattomien lahiverkkojen tarjoaman radio- 
rajapinnan kautta voitaisiin kayttaa PLMN-verkkojen palveluita. UMTS-jarjes- 

30 telmSssa, jota kutsutaan myCs 3GPP-jarjestelmaksi (3GPP System), langaton 
lahiverkko voisi toimia yhtena liityntaalijarjesteimSna. 

Viitaten kuvioon 1 , paikallisesta verkosta voidaan jarjestad paatelait- 
teelle TE tiedonsiirto IP-verkon yli vastinsolmuun CH (Corresponding Host) 
kayttamalla tunnelointia. TallSin paikallisen verkon liityntalaitteen AD, esimer- 

35 kiksi liityntapisteen tai yhdyskaytavalaitteen, ja IP-verkon vastisolmun CH, 
esimerkiksi yrityksen intranet-verkon reunareitittimen. valille muodostetaan 



2 



tunneli. Tunneli on paasta-p^ahan poiku, jossa siirrettSvat datayksikot siirre- 
taan lapinakyvasti tunnelin paatepisteiden AP, CH valilla kapseloimalla datayk- 
sikot MAC-kerroksen kehykseen. IP-verkoissa voidaan kayttaa monia erilaisia 
tunnelointitekniikoita, joista yhtena esimerkkina on L2TP (Layer 2 Tunneling 
5 Protocol), jolla voidaan muodostaa virtuaalisia yksityisverkkoja (VPN; Virtual 
Private Network). Eras toinen esimerkki tunnelointitekniikoista on Generic Rou- 
ting Encapsulation (GRE), jota kaytetaan yieisesti IP-reitittimien valisissa tun- 
neleissa. 

Tunneleiden kaytto kuitenkin vaikeuttaa paatelaitteiden liikkuvuutta. 

10 Kun paatelaite siirtyy ensimmaisen liityntaplsteen peittoalueelta toisen liitynta- 
pisteen peittoalueelle, sille ensimmaisen liityntapisteen kautta jarjestetty poiku 
tulee valhtaa. toisen liityntapisteen kautta kulkevaksi, eli on suoritettava yhteys- 
vastuun vaihto (handover) toiseen liityntapisteeseen. Jos tunnelin paatepistee- 
na on ensimmainen liityntapiste, myos tunnelin paatepiste on vaihdettava en- 

15 simmSisesta liityntapisteesta toiseen paatepisteeseen. Tama vaatisi, etta tun- 
nelin vastinesolmua paivitetaan, ell siihen vaihdetaan tunnelin paatepisteeksi 
toinen liityntapiste. Tunnetut tunnelointiratkaisut eivat kuitenkaan tue tunnelin 
paatepisteen vaihtamista. Ongelmaa on pyritty ratkaisemaan yiemman tason 
neuvottelumekanismeilla. Esimerkiksi IP-liikkuvuusprotokollaa (Mobile IP) var- 

20 ten on maaritetty signalointimekanismit, joiden mukaisesti kotiverkkoon saa- 
daan paivitettya paatelaitteen sijainti. Julkaisussa WO 0 235738 on esitetty yh- 
teysvastuun vaihtomenetelma IP-liikkuvuusprotokoilaa hyodyntavassa jarjes- 
telmassa. Menetelmassa paatelaitetta palvelevan etaagentin ja reitittimen valil- 
la on tunneli. Kun paatelaitteelle suoritetaan yhteysvastuun vaihto toisen eta- 

25 agentin alueelle, toinen etaagentti voi rekisteroityS kotiagenttiin, josta lahete- 
taan sidonnan paivityspyynto reitittimelle. Reititin voi paivittaa tunnelin paate- 
pisteeksi toisen etaagentin. Julkaisun WO 0235738 ratkaisussa on kuitenkin 
epakohtia. Se soveltuu ainoastaan IP-liikkuvuusprotokollaa kayttavaan jarjes- 
telmaan. Paatepisteen vaihtaminen vaatii tata tarkoitusta varten tarvittavalle 

30 signalointimekanismille tukea reitittimelta, jota ei useinkaan lOydy ainakaan 
vanhemmista reitittimista. Paatepisteen vaihtaminen yieisesti tunnelin vastin- 
solmussa aiheuttaa lisasignalointia jarjestelmaan ja viivekriittisille sovelluksille 
haitallista viivetta tiedonsiirtoon. 
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Keksinnon iyhyt selostus 

Keksinnon tavoitteena on siten kehittaa menetelma ja menetelman 
toteuttava laitteisto siten, ett3 tunnelin vaihtamiseen vastinsolmussa Iiittyv3t 
ongelmat voidaan valttaa. Keksinnon tavoite saavutetaan meneteimaUa, jarjes- 

5 telmalia ja liityntalaitteilla, joiile on tunnusomaista se, mita sanotaan itsenaisis- 
Sei patenttivaatimukslssa. Keksinndn ersat edulliset suoritusmuodot ovat epait- 
senaisten patenttivaatimusten kohteena. 

Keksinto perustuu siihen taysin aiemmista ratkaisuista poikkeavaan 
oivallukseen, etta kaytetaan tunnelointi-IP-osoitteena erityisesti paatelaitetta 

10 varten allokoitua osoitetta, joka sailyy, kun yhteysvastuu vaihdetaan ensim- 
maisesta liityntalaitteesta toiseen liityntalaitteeseen. Ensimmaisessa liityntalait- 
teessa on allokoitu tunnelointi-IP-osoite paatelaitteen tiedonsiirrolle vastinsol- 
muun muodostettavaa tunnelia varten, johon tunneiointi-IP-osoitteeseen tun- 
neli on sidottu. Ensimmaisesta liityntalaitteesta siirretaan ainakin allokoitu tun- 

15 nelointi-IP-osoite toiseen liityntalaitteeseen vasteena sille, etta on havaittu tar- 
ve vaihtaa paatelaitteen langaton yhteys toisen liityntalaitteen toteutettavaksi. 
Toisessa liityntaiaitteessa maaritetaan sidonta tunnelointi-IP-osoitteen ja toisen 
liityntalaitteen verkkoliitynnan vaiille, eli nain ollen sidotaan tunneli toiseen lii- 
tyntalaitteeseen. Tieto uudesta sidonnasta toisen liityntalaitteen verkkoliitynnan 

20 ja allokoidun tunnelointi-IP-osoitteen vaiilla lahetetaan ainakin yhdelle jarjes- 
telman kasittamaile verkkosolmulie. 

Yhteysvastuun vaihtaminen (handover) on tulkittava laajasti tarkoit- 
tamaan mita tahansa mekanismia, jolla tiedonsiirron mahdollistava looginen 
yhteys tai konteksti vaihdetaan toisen liityntalaitteen hoidettavaksi. Nain ollen 

25 myos pakettivalitteisen tiedonsiirtokontekstin vaihtaminen toisen liityntalaitteen 
hoitamaksi on yhteysvastuun vaihtamisen suorittamista, vaikka kayttajadataa 
ei silla hetkella siirrettaisikaan (piirikytkentaisissa verkoissa yhteysvastuun 
vaihtamisella tarkoitetaan tyypillisesti vain aktiivisena olevan puhelun siirtamis- 
ta). Toisen liityntapisteen verkkoliitynnalla tarkoitetaan yieisesti mita tahansa 

30 liityntaa, johon tunneli toisesta liityntapisteesta vastinsolmuun voidaan sitoa. 
Verkkollitynta voi olla esimerkiksi Ethernet-liitynta. 

Keksinnon mukaisen ratkaisun etuna on, etta vastinsolmua ei tarvit- 
se paivittaa tunnelin toisen paateplsteen vaihtumisen takia. TailGin voidaan to- 
teuttaa aktiivisen yhteyden vaihtaminen liityntalaitteesta, esimerkiksi langatto- 

35 man lahiverkon liityntapisteesta toiseen, myos tunneloituja yhteyksia kaytetta- 
essa. YIempien kerrosten signalointiratkaisuja ei tarvita liikkuvuuden tukemi- 
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seksi, ja voidaan valttaa kokonaan vastinsolmun pdivittamiseen liittyvat ongel- 
mat. Tunnelointiprotokolliin, tunnelien vastinsolmujen toteutuksiin, paatelaittei- 
siin tai paatelaitteen ja liityntalaitteiden valisiin standardeihin ei tarvita muutok- 
sia. Koska tunnelin paatepistetta voidaan vaihtaa paikallisesti, voidaan valttaa 

5 vastinsolmulle lahetettavien ja silta vastaanotettavlen signalointiviestien aiheut- 
tama viive, mika voi olla viivekriittisille sovelluksille tarkeaa. 

Keksinnon eraan edullisen suoritusmuodon nnukaisesti mainittu si- 
donta on sidonta verkkoliitynnan MAC-osoitteen ja tunnelointi-IP-osoitteen va- 
lilla. Talloin aliverkon sisalla voidaan paivittaa tarvittaessa aliverkon muihinkin 

10 verkkosolmuihin tieto uudesta sidonnasta, jonka jalkeen aliverkossa paketit va- 
littyvat toiselle liityntalaitteelle siirtoyhteyskerroksen mekanisnneja kayttaen. 

Kuvioiden lyhyt selostus 

Keksintoa selostetaan nyt iahemmin edullisten suoritusmuotojen yh- 
teydessa, viitaten oheisiin piirroksiin, joista: 
15 Kuvio 1 havainnollistaa tunnelointia; 

Kuvio 2 havainnollistaa erasta paikallista verkkoa, jossa iiityntSpis- 
teesta voidaan jarjestaa tunneli useisiin erilaisiin vastinsolmuihin; 

Kuvio 3 esittSa keksinndn eraan edullisen suoritusmuodon mukaista 
menetelmaa; 

20 Kuvio 4 esittaa keksinnon eraan edullisen suoritusmuodon mukaista 

menetelmaa; ja 

Kuvio 5 esittaa signalointikaaviona yhteysvastuun vaihtoa keksinnon 
eraan edullisen suoritusmuodon mukaisesti. 

Keksinnon yksityiskohtamen selostus 

25 Kuviossa 2 on havainnollistettu paikallista verkkoa BAN. josta liityn- 

tapisteesta AP voidaan jdrjestSSi tunneli useisiin erilaisiin vastinsolmuihin CH. 
Paikallinen verkko BAN on er^dn edullisen suoritusmuodon mukaisesti jonkin 
IEEE 802.1X'Standardin mukaista kayttajan todentamista ja verkkoonpaasyn- 
valvontaa kayttava langaton lahiverkko, kuten IEEE 802.11i-standardin mukai- 

30 nen langaton lahiverkko. Keksintoa voidaan kuitenkin soveltaa myos muissa 
IEEE 802-pohjaisissa langattomissa lahiverkoissa tai muuntyyppisissa paikalli- 
sissa, tyypillisesti lisensioimattomalla taajuuskaistalla toimivissa verkoissa 
BAN, esimerkiksi BRAN-standardin (Broadband Radio Access Network) mu- 
kaisessa verkossa HomeRF-verkossa tai Bluetooth-verkossa. BRAN-standar- 
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dit kasittavat tyyppien 1 ja 2 HIPERLAN-standardit (High Performance Radio 
Local Area Network). HIPERACCESS- ja HIPERLINK-standardit. 

Liityntapiste AP hallitsee radiorajapintaa kaytettavan radioteknologi- 
an mukaisesti, eraan edullisen suoritusmuodon mukaisesti IEEE 802.1 1-stan- 

5 dardin mukaisesti. IEEE 802.11 -spesifikaatiot maarittavSt seka fyysisen ker- 
roksen etta MAC-kerroksen protokollat tiedonsiirrolle radiorajapinnan yli. Tie- 
donsiirrossa voidaan kayttaa infrapunaa tai kahta hajaspektritekniikkaa (Direct 
Sequence Spread Spectrum DSSS, Frequency Hopped Spread Spectrum 
FHSS). Molemmissa hajaspektritekniikoissa kaytetaSn 2,4 gigahertsin kaistaa, 

10 MAC-kerroksella kaytetaan ns: CSMA/CA-tekniikkaa (Carrier Sense Multiple 
Access with Collision Avoidance). AP huolehtii myos radiorajapinnan datavirto- 
jen silloittamisesta (Bridging) tai reitittamisesta muihin verkkosolmuihin, kuten 
muihin liityntapisteisiin ja reitittimiin R, ja muista verkkosolmuista. Tyypillisesti 
paikallinen verkko BAN kasittaa yhden tai useamman aliverkkoja, joiden kasit- 

15 tamat liityntapisteet on kytketty toisiinsa ja ne siirtavat tietoja muihin IP-pohjai- 
siin verkkoihin IPNW aliverkon reitittimen R kautta. Paatelaite TE voi olla esi- 
merkiksi integroitu kommunikointilaite, sylimikro (laptop computer), yhdistetty- 
na radiopaasyn tarjoavaan laitteistoon (esim. WLAN-kortti), tai PDA-laitteen ja 
matkapuhelimen yhdistelma. 

20 Liityntapiste AP voi muodostaa tunnelin, tyypillisesti reitittimen R 

kautta, IP-verkon vastinsolmun CH kanssa. Kuten kuviossa 2 on havainnollis- 
tettu, voi olla monia erityyppisia vastinsolmuja CH eri verkoissa, joiden kanssa 
liityntapisteesta AP voi olla tarve muodostaa tunneli paatelaitteen TE datan 
siirtamiseksi. 

25 Vastinsolmu CH voi olia esimerkiksi julkisen matkaviestinverkon 

PLMN operointisolmu SGSN (Serving GPRS Support Node) CH (SGSN) tai 
yhdyskaytavatukisolmu GGSN (Gateway GPRS Support Node) CH (GGSN), 
jolloin voidaan hyodyntaa PLMN-verkkojen palveluita paikallisen verkon kautta. 
PLMN voi olla toisen sukupolven verkko, esimerkiksi GSM/GPRS-verkko, tai 

30 kolmannen sukupolven verkko, esimerkiksi 3GPP-organisaation (3rd Generati- 
on Partnership Project) maarittama UMTS-verkko (Universal Mobile Telecom- 
munications System), jota kutsutaan myos SGPP-jarjestelman verkoksi. 

SGSN voi palvella PLMN-verkkoon liittyneita matkaviestimia ja tarjo- 
ta paatelaitteelle TE esimerkiksi paasyn PLMN-verkon palveluihin paikallisen 

35 verkon BAN kautta. TallOin muodostamalla tunneli vastinsolmuna toimivaan 
SGSN:aan, CH (SGSN), paikallisesta verkosta voidaan hyodyntaa operoin- 
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tisolmun SGSN tarjoamia palveluita. Esimerkiksi paatelaitteen laskutustietoja 
voidaan siirtaa operointisolmuun SGSN. Operointisolmuun SGSN muodostet- 
tua tunnelia voitaisiin myos kayttaa paatelaitteen siirtyessa SGSN:n kuuluvien 
tukiasemien alueelta liityntapisteen AP aiueelle tarjoamaan tiedonsiirtoyhteys 

5 edelleen PLMN-verkon ja SGSN:n kautta. Talloin paatelaitteelle TE tarjottavaa 
palvelua ei tarvitsisi muuttaa siirtymisen takia ja tiedonsiirto voisi kulkea edel- 
leen mm. saman GGSN:n kautta. Tamankaltainen tilanne voi olla esimerkiksi 
siirryttaessa yrityksen sisaiseen verkkoon GPRS-verkon alueelta. 

Yhdyskaytavatukisolmu GGSN tarjoaa yhdyskaytavatoiminnan 

10 PLMN-verkosta ulkopuolisiin verkkoihin, kuten Intemetiin tai yrityksen intra- 
netiin. Paatelaitteella TE, joka voi olla kaksi- tai monltoimimatkaviestin, voi olla 
sopimus kotirPLMN-verkon operaattorin kanssa ja kayttajS voi haluta kayttaa 
kotiverkon yhdyskaytavasolmua GGSN:a tiedonsiirron jarjestamiseen muihin 
verkkoihin myos kayttaessasn paikallisen verkon BAN palveluita. Talloin liityn- 

15 tapisteesta AP muodostetaan tunneli vastinsolmuun CH (GGSN), joka jarjes- 
taa paasyn muihin verkkoihin. GGSN voi talloin tarjota my5s laskutuspalvelui- 
ta. Tunneli voi olla operointisolmun SGSN ja yhdyskaytavasolmun GGSN vaiil- 
la kaytettavan GTP-tunnelointiprotokollan (GPRS Tunneling Protocol) mukai- 
nen. Eras keksinnon mahdollisista sovelluskohteista onkin GTP-tunnelin yh- 

20 teysvastuun siirtSminen. Vaikka GTP-protokollassa onkin keinot paivittaa 
muuttunut SGSN yhdyskaytavSsolmulle GGSN, tSma pSivittaminen tapahtuu 
tyypillisesti harvoin, paljon harvemmin kuin liityntapisteiden AP valiset siirtymat 
langattomissa paikallisissa verkoissa BAN. Jos langattomasta lahiverkosta ha- 
lutaan tunneloida GGSN:lle, olisi edullista, jos jokainen paikallinen verkko BAN 

25 nayttaisi vain yhdelta loogiselta SGSN:lta, jolloin paikallisen verkon BAN sisai- 
nen liikkuvuus ei nakyisi GGSNille. Tama mahdollistuu kayttamalla eraan edut- 
lisen suoritusmuodon mukaista paikallista tunnelin siirtoa kayttaen siirryttaessa 
liityntapisteesta AP toiseen. Vain paikallisten verkkojen BAN valisissa siirty- 
missa on tarpeen kayttaa GTP-signalointia paatepisteen paivittamiseksi. 

30 Eraan edullisen suoritusmuodon mukaisesti PLMN-verkko kasittaa 

tunnettujen verkkoelementtien lisSksi lu-rajapintaa tukevan palvelusolmun BSN 
(Broadband Service Node) yhta tai useampaa paikallista verkkoa BAN varten. 
Tassa suoritusmuodossa PLMN-verkon kayttaja- ja signalointidata valitetaSn 
lapinSkyvasti langattoman liityntapisteen AP ja IP-verkon yli. Onnistuneen to- 

35 dentamisen jalkeen (jonka joko BSN tai erillinen todentamispalvelin AS suorit- 
taa) MS voi kayttaa myOs vierailtavan PLMN-verkon palveluita paikallisen ver- 
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kon BAN ja palvelusolmun BSN kautta. Palvelusolmun BSN toiminta vastaa 
monelta osin palvelevan radioverkko-ohjaimen RNC toimintaa. Palvelusolmun 
BSN toimintoja voivat olla: 

- PLMN-verkon radiopSasyverkkoa. kuten UTRAN-verkkoa, varten 
5 maaritettyjen RRC-signalointiprotokollien (Radio Resource Cont- 
rol) suorittaminen mahdollisesti BAN-spesifisten rajoitusten mu- 
kaisesti 

- Korkeampien kerrosten PLMN-verkon, esimerkiksi UMTS-data- 
virtojen, kuten loogisten kanavien tai kuijetuskanavien, multi- 

10 pleksointi IP-pohjaisiin siirtopolkuihin paikalliseen verkkoon BAN 

ja demultipleksointi paikallisesta verkosta BAN 

- Radioyhteyksien hallinta 

- PLMN-verkon salauksen jarjestaminen 

- PLMN-verkon IP-otsikkokenttien kompressointi 

15 - PLMN-verkon RLC-kerroksen (Radio Link Control) uudelleen- 

lahetykset 

Palvelusolmun BSN toiminnot voivat mahdollisesti myos sisaltaa 
paikallisen verkon BAN resurssien kaytQn seuraamisen BAN-operaattorin las- 
kutuksen tarkistamiseksi, Paikallinen verkko BAN voi olla usean PLMN-verkon 

20 hySdyntama. Paikallinen verkko BAN voi olla kytkettyna useaan palvelusol- 
muun BSN ja BSN voi olla kytketty yhteen tai useampaan paikalliseen verk- 
koon BAN. BSN voidaan jakaa erillisiin kayttajatason (User Plane) yhdyskayta- 
va- ja ohjaustason (Control Plane) palvelintoimintoihin. BSN voi olla kytketty 
operointisolmuun SGSN, matkaviestinkeskukseen MSC (Mobile Switching 

25 Centre) ja mahdollisesti muihin PLMN-ydinverkon elementteihin standardien 
rajapintojen kautta. BSN voi olla myos kytketty muihin BSN-solmuihin tai 
PL^VlN-verkon radioaliverkkoon, esimerkiksi UTRAN-verkon RNC-elementteihin 
lur-signalointirajapintojen kautta yhteysvastuun vaihtamisen tukemiseksi UT- 
RAN-verkon sisalla tai UTRAN-verkkojen valilla. Tassa suoritusmuodossa MS 

30 sisaltaa valineet paikallisen verkon BAN alempien kerrosten (LI, L2) toteutta- 
miseksi ja valineet PLMN-verkon kanssa tiedonsiirtoon paikallisen verkon BAN 
kautta. Eraan edullisen suoritusmuodon mukaisesti MS on kaksitoimipaatelaite 
(Dualmode Terminal), joka kykenee kytkeytymaan paikallisen verkon BAN li- 
saksi my6s PLMN-verkkoon. esimerkiksi UMTS-verkkoon UTRAN:n tukiase- 

35 mien (Node B) kautta. Jotta matkaviestin MS kykenee muodostamaan yhtey- 
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den PLMN-verkkoon paikallisen verkon BAN kautta, on siina oltava lisaksi seu- 
raavat toiminnot: 

- PLMN-verkon, esimerkiksi SGPP-spesifikaatioiden maarittamien 
korkeampien kerrosten signalointiprotokollien toteuttaminen. Nait§ protokollia 

5 ovat RRC (Radio Resource Control), istunnon hallinta (Session Management) 
ja liikkuvuuden hallinta (Mobility Management). 

- PLMN-verkon kayttajatason protokollien rajoitetun toiminnalli- 
suuden suorittaminen ja kayttajatason datan kommunikoiminen solmun BSN 
kanssa mahdolliset paikallisen verkon BAN aiheuttamat rajoitukset huomioi- 

10 den. Naita protokollia ovat RLC (Radio Link Control) ja PDCP (Packet Data 
Control Protocol). 

- Korkeampien PLMN-verkon protokollakerrosten datavirtojen multi- 
pleksoiminen alempien kerrosten UDP/IP-pohjaisen tiedonsiirtoon ja kaSntei- 
sesti vastaanotetun datan demultipleksoiminen painvastoin PLMN-verkon da- 

15 tavirroiksi. 

Tassa suoritusmuodossa liityntapisteen AP ja palvelusolmun BSN 
(tunneloinnin kannalta siis CH(BSN)) valiile voidaan muodostaa tunneli, jota 
kayttaen yiempien kerroksien PLMN-verkon signalointi- ja kSyttajadata voi- 
daan siirtaa paikallisen verkon BAN liityntapisteen AP ja palvelusolmun BSN 
20 valilia. 

Eraan suoritusmuodon mukaisesti tunnelin vastinsolmuna toimii vali- 
tyspalvelin CH(Proxy), joka yieisesti toimii valittlmena tiedonsiirrossa esimer- 
kiksi Internetiin. 

Eraan suoritusmuodon mukaisesti tunnelin vastinsolmuna toimii rei- 
25 titin CH(R/FW) IP-verkon IPNW ja jonkin toisen verkon, esim. IP-pohjaisen in- 
tranetin rajalla. CH(R/FW) voi kasittaa myos palomuuritoiminnallisuutta FW (Fi- 
rewall). Tama on eras hyvin tyypillinen tunnelointiskenaario, jolloin esimerkiksi 
yrityksen sisaiseen verkkoon luodaan tunneli Internetin yli. Talloin voidaan 
muodostaa VPN-yhteys paikallisessa verkossa BAN vierailevalle paatelaitteel- 
30 le, VPN-toiminnallisuus usein asennetaan palomuuripalvelimeen, Siirrettava 
data tyypillisesti salataan siirron ajaksi. 

Edellisissa esimerkeissa voidaan kayttaa mita tahansa tunnelointi- 
protokoliaa. ErSan suoritusmuodon mukaisesti tunnelin vastinsolmuna toimii 
L2TP-protokollan mukainen L2TP Network Server (LNS), ja paikallisessa ver- 
35 kossa BAN tunnelin paatepisteessa on toteutettu L2TP-protokollan mukainen 
L2TP Access Concentrator (LAC). Eraan toisen suoritusmuodon mukaisesti 
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tunnelointiprotokollana kaytetSan GRE-protokollaa, jolloin vastinsolmuna toimii 
reititin, joka tukee kyseista tunnelointiprotokollaa. 

On huomioitava, etta liityntapisteen AP sijaan tunnelin paikallisesta 
verkosta BAN voi my5s muodostaa paikallisen verkon BAN paasyohjain AC 

5 (Access Controller), jota voidaan myOs kutsua PAC:ksi. Tama paasyohjain AC 
voi ohjata useaa iiityntapistetta, toimia yhdyskaytavana ja sen toiminnallisuus 
voi sijaita esimerkiksi reititinlaitteessa R. 

Kuviossa 3 on havainnollistettu keksinnon eraan edullisen suoritus- 
muodon mukaista menetelmaa. Vaiheessa 301 maaritetaan tunnelointiattribuu- 

10 tit ensimmaisen liityntalaitteen, esimerkiksi AP tai R, ja vastinsolmun CH valille. 
Tarvittavia tunnelointiattribuutteja, ainakin vastinsolmun CH IP-osoite, siirre- 
taan 302 ensimmaiselle liityntalaitteelle. 

Tunnelointiattribuutit voidaan maarittaa 301 ja siirtaa 302 esimerkik- 
si ensimmaisen liityntalaitteen ja vastinsolmun CH valisessa signaloinnissa 

15 paatelaitteelta TE tai vastinsolmulta CH (tai sen kautta) tulleen palvelupyynnon 
perusteella. Eraan suoritusmuodon mukaisesti tunnelointiattribuutit maarite- 
taan 301 osana pdatelaitteen TE todentamista ennen tunnelin jarjestamista 
vastinsotmuun CH. KSytossa voi olla todentamispalvelin AS, eraan suoritus- 
muodon mukaan RAD I US-pal velin, joka siirtaa tunnelointiattribuutit paikallisen 

20 verkon ensimmaiselle liityntalaitteelle, jos todentaminen on onnistunut. Eras 
esimerkki todentamlsesta, jossa tunnelointiattribuutit voidaan maarittaa ja siir- 
taa langattoman lahiverkon liityntalaitteelle, on IEEE802.1x-todentamismeka- 
nismin soveltaminen RADIUS-palvelimen kanssa. Taliain IEEE 802.1x-toden- 
tajana toimiva liityntapiste AP pyytaa paatelaitteen TE todentamista RADIUS- 

25 palvelinta, joka maarittaa myds tunnelointiattribuutit, ja lahettaa ne liityntapis- 
teelle AP, jos todentaminen on onnistunut. Tamankaltaista todentamisproses- 
sia on esitetty Internet-luonnoksessa "IEEE 802.1x RADIUS Usage Guide- 
lines'', Congdon et al., 17. kesakuuta 2002, 29 sivua. 

Ensimmaisessa liityntaiaitteessa allokoidaan 303, eraan edullisen 

30 suoritusmuodon mukaisesti vasteena onnistuneelle todentamiselle ja vastaan- 
otetuille tunnelointiattribuuteille, paatelaitteelle TE sen tiedonsiirtoa varten iP- 
osoite ja paatelaitteen tiedonsiirrolle muodostettavaa tunnelia varten tunneloin- 
ti-IP-osoite, jota kaytetaSn paatelaitteen dataa siirtavSn tunnelin paatepistee- 
na. Tiedonsiirtoa varten kayttoon tuleva IP-osoite voidaan allokoida myos erilli- 

35 sessa DHCP-palvelimessa (Dynamic Host Configuration Protocol), vaihtoeh- 
toisesti kaytetaan kiinteita IP-osoitteita. jolloin kyseista IP-osoitetta ei allokoida. 
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Ensimmaisessa liityntaiaitteessa sidotaan 304 tunnelointiattribuutti- 
en maarittama tunneli tunnelolnti-IP-osoitteeseen. Talloin ensimmaisessa lii- 
tyntaiaitteessa on maaritetty tunneli, jonka paatepisteina ovat tunnelointi-IP- 
osoite ja vastinsolmun IP-osoite. Taman jaikeen tiedonsiirto tunnelln kautta voi 
5 alkaa 305. jolloin liityntaiaite kapselol paatelaitteelta tulevat paketit vastinsol- 
mulle CH ja vastaavasti purkaa kapseloinnin vastinsolmulta lahetetyista ja paa- 
telaitteelle kohdistetuista paketeista ja valittSa datan paatelaitteelle TE langa- 
tonta linkkia kayttaen. Tunnelin toisena paatepisteenS toimivaan tunnelointi-IP- 
osoitteeseen kohdistetut paketit siis vSlitetaan ensimmaisen liityntalaitteen 

10 verkkoliityntaan, edullisesti verkkoliitynnan MAC-osoitteeseen. Tunnelikolitais- 
ten tunnelointi-IP-osoitteiden kayttaminen liityntalaitteessa poikkeaa olennai- 
sesti tavanonnaisista tunnelointiratkaisuista, joissa tunnelin paatepisteet kaytta- 
vat omia IP-osoitteitaan tunnelin paatepisteen tunnisteina. 

Viitataan kuvloon 4, jossa on kuvattu seuraavia vaiheita eraan edul- 

15 lisen suoritusmuodon mukaisessa menetelmassa. Kun on havaittu tarve 401 
vaihtaa paatelaitteen langaton yhteys toisen liityntalaitteen toteutettavaksi, siir- 
retaan 402 ensimmaisesta liityntaiaitteesta tunnelointiattribuutteja, erityisesti 
vastinsolmun IP-osoite ja paatelaitteelle ensimmaisessa liityntalaitteessa allo- 
koitu tunnelointi-IP-osoite, seka mahdollinen muu paatelaltteeseen liittyva tila- 

20 tieto toiseen liityntaiaitteeseen. 

Tarve yhteysvastuun vaihdolle 401 tyypillisesti aiheutuu paatelait- 
teen siirtyessa toisen liityntalaitteen peittoalueelle, jolloin toisen liityntalaitteen 
kautta voidaan saada paatelaitteelle TE laadultaan parempi radiolinkkl. Eraan 
suoritusmuodon mukaisesti, kun paatelaltteessa TE on maaritetty tarve vaihtaa 

25 toiseen liityntaiaitteeseen, se lahettaa palvelupyynnSn toiseen liityntaiaittee- 
seen, jolloin paatelaitteelle TE muodostetaan tiedonsiirtoyhteys toiseen liitynta- 
iaitteeseen. Toinen liityntaiaite havaitsee, etta paatelaitteella TE on jo yhteys 
ensimmaisen liityntalaitteen kanssa. Talloin esimerkiksi todentamista ei ole 
vaittamatonta uudestaan suorittaa, vaan toinen liityntaiaite voi pyytaa yhtey- 

30 teen liittyvia tietoja ensimmaiselta liityntalaitteelta esimerkiksi lAPP-protokollaa 
(Inter Access Point Protocol) kayttaen. Vasteena pyynnolle, ensimmainen lii- 
tyntaiaite havaitsee tarpeen yhteysvastuun vaihdolle ja suorittaa vaiheen 402, 
ja taman jaikeen se voi poistaa alkuperaisen sidonnan tunnelointi-IP-osoitteen 
ja verkkoliityntansa vaiilla. lAPP-protokolla on valmistajakohtainen, joten yh- 

35 teysvastuun vaihto liityntaiaitteesta toiseen voidaan toteuttaa monella eri ta- 
paa. Oleellista on, etta kaikki paatelaitteeseen liittyva tilatieto siirretaan alkupe- 
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raisestS liityntalaitteesta toiseen liityntSlaitteeseen. Esim. IEEE 802.11-proto- 
kollassa yhteysvastuun vaihdossa pa3telaite kertoo ensimmaisen liityntalait- 
teen MAC-osoitteen toiselle liityntalaitteelle. Talloin toinen liityntalaite lahettaa 
viestin ensimmaiselle liityntalaitteelle. Vasteena taile viestille ensimmainen lii- 

5 tyntSlaite lahettda pdatelaitteeseen liittyvan kontekstin toiselle liityntalaitteelle. 

Toiselle liityntalaitteelle siirrettSvat 402 tunnelointiattribuutit kasitta- 
vat ainakin osan seuraavista: paatelaitteen tunnelille paikallisesti allokoitu tun- 
nelointi-IP-osoite, vastinsolmun IP-osoite, kaytettavaan tunnelointiprotokollaan 
liittyvia attribuutteja tai tilatietoja, kuten L2TP-yhteyden tilatietoja, erilaisia sala- 

10 ukseen ja yieisesti turvallisuuteen liittyvia attribuutteja, kuten IPsec-kontekstin 
attribuutteja. Eraan edullisen suoritusmuodon mukaisesti kaytetaan lAPP- 
protokollaa kyseisten tietojen siirtamiseen toiselle liityntalaitteelle. 

Toisessa liityntalaitteessa maaritetaan 403 sidonta tunnelointiattri- 
buuttien maarittaman tunnelin ja toisen liityntalaitteen valille, erityisesti tunne- 

15 lointi-IP-osoitteen ja toisen liityntalaitteen verkkoliitynnan, eduliisesti verkkolii- 
tynnan MAC-osoitteen, valille. Talloin toinen liityntalaite konfiguroi tunnelin al- 
kupisteen yhteen sen kasittamista langallisen verkon rajapinnoista. Tieto uu- 
desta sidonnasta toisen liityntalaitteen MAC-osoitteen ja mainitun tunnelointi- 
IP-osoitteen valilla lahetetaan 404 ainakin yhdelle verkkosolmulle. Eduliisesti 

20 tama tieto lahetetaan ainakin yhdelle paikallisen verkon BAN kasittamaile reitit- 
timelle R. Tyypillisesti liityntaiaitteet kuuluvat samaan aliverkkoon, jolloin riittaa, 
etta aliverkon reunalla (ulkopuoiiseen IP-verkkoon IPNW nahden) sijaitsevan 
reitittimen sidostauluun paivitetaan uusi merkinta tunnelointi-IP-osoitteen ja toi- 
sen liityntalaitteen MAC-osoitteen sidonnasta, joka korvaa ensimmaisen liityn- 

25 taiaitteen sidonnan tunnelointi-IP-osoitteen ja ensimmaisen liityntalaitteen 
MAC-osoitteen valilla. Tama voidaan toteuttaa tavanomaisia linkkikerroksen 
mekanismeja kayttaen, eika toiminnallisuus vaadi reitittimelta mitaan uusia 
ominaisuuksia. Luonnollisesti uusi sidonta tunnelointi-IP-osoitteen ja toisen lii- 
tyntalaitteen MAC-osoitteen valilla voidaan valittaa mille tahansa saman aliver- 

30 kon solmulle. Paivityksen jalkeen tietoja paatelaitteelle/paatelaitteelta vastin- 
solmulta/vastinesolmulle siirretaan 405 toiseen liityntalaitteeseen/toisesta liityn- 
talaitteesta jarjestettya sidontaa kayttaen. Keksinto ei myoskaan vaadi mitaan 
muutoksia paatelaitteeseen TE; langattoman linkin siirtaminen ensimmaisesta 
liityntalaitteesta toiseen liityntalaitteeseen voidaan suorittaa jo tunnettuja me- 

35 kanismeja kayttaen. 
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On huomioitava. etta paikallisen verkon BAN konfiguraatio voi olla 
sellainen, ettei toisen liityntdlaitteen ole tarpeen Idhettda tietoa sidonnasta mil- 
lekSSn muulle verkkosolmulle, vaan riittda, etta se pSivittad (404) sidonnan 
omaan muistiinsa. TassS tapauksessa verkkosolmulia tarkoitetaan siis toista 

5 liityntalaitetta. 

Edella on havainnollistettu erilaisia tunnelointiskenaarioita. Keksin- 
toa voidaan soveltaa mita tahansa tunnelointiprotokollaa soveltavassa jarjes- 
telmassa. Eraita tunnelointiprotokollia, joita voidaan kaytta^, ovat jo mainittu 
L2TP, GRE, IP-in-IP Tunneling, , Point-to-Point Tunneling Protocol (PPTP), IP 

10 Encapsulating Security Payload in the Tunnel-mode (ESP), IP Authentication 
Header in the Tunnel-mode (AH), Ascend Tunnel Management Protocol 
(ATMP), Layer Two Forwarding (L2F), Bay Dial Virtual Services (DVS), ja Vir- 
tual Tunneling Protocol (VTP), Kuten edella mainittiin, eraan edullisen suori- 
tusmuodon mukaisesti myos GTP-tunneli voidaan vaihtaa paikaliisesti, jolloin 

15 GTP-tunneliin liittyvat tiedot siirretSan ensimmflisesta liityntalaitteesta toiseen 
liityntaiaitteeseen, joka ottaa ne kayttoon. 

Kuviossa 5 on viela havainnollistettu signalointikaaviona yhteysvas- 
tuun vaihtamiseen liittyvia viesteja keksinnon erSdn edullisen suoritusmuodon 
mukaisesti, jossa kaytetSan lAPP-protokollaa ja a) IPv4-protokollaa tai b) IPv6- 

20 protokollaa. Kun on tarve vaihtaa paatelaitteen TE yhteysvastuu ensimmaises- 
ta liityntapisteesta AP1 toiseen liityntapisteeseen AP2, AP1 lahettaa toiselle lii- 
tyntapisteelle AP2 tunnelointiattribuutteja ja tunnelointi-IP-osoite kayttaen tar- 
koituksenmukaista (APP-viestia [lAPP message] 501. AP2 muodostaa sidon- 
nan 502 edella havainnollistetulla tavalla tunnelointi-IP-osoitteen ja MAC-osoit- 

25 teensa vaiille. AP2 lahettaa 503 reitittimelle R a) IPv4-protokollaa kayttavassa 
jarjestelmassa lahettamalla ARP-taulun (Address Resolution Protocol] paivi- 
tysviestin [Gratuitous ARP], minka perusteella R paivittaa ARP-tauluaan. Jos 
jarjestelmassa on kaytossa IPv6-protokolla, AP2 lahettaa 503 b) IPv-6 proto- 
kollan mukaisen ilman pyyntoa lahetetyn mainosviestin [Unsolicited Neighbor 

30 Advertisement], jonka perusteella R paivittaa naapuritaulukkoaan. Viestin 503 
jaikeen reitittimen vastaanottamat paketit, joissa tunnelointi-IP-osoite on koh- 
deosoitteena, vaiitetaan automaattisesti toiselle liityntapisteelle AP2. Vol myos 
olla tilanteita, Joissa verkon solmu tiedustelee vastaanottajaa (MAC-osoitetta) 
vastaanotetulle paketille, jossa tunnelointi-IP-osoite on kohdeosoitteena. Tai- 

35 lOin yhteysvastuun vaihdon jaikeen AP2 vastaa omalla MAC-osoitteellaan. 
Edella esitetysta poiketen on myos mahdollista, etta ensimmainen liityntapiste 
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AP1 paivittaa (503 tai 504) ainakin yhden verkkosolmun sidontatietoja toisen 
liityntSpisteen AP2 sijaan. 

Eraan suoritusmuodon mukaisesti ensimmainen liityntapiste (AP1) 
voi valittaa edelleen sille tulevia paketteja toiselle iiityntapisteelle (AP2). Talidin 

5 ensimmaisen liityntapisteen reititystauluun lisataan paatelaitteelle tilapainen 
reitti toiseen liityntapisteeseen, eli muutetaan alkuperaista sidontaa ensimmai- 
sessa liityntapisteessa osoittamaan toisen liityntapisteen MAC-osoitteeseen. 
Lisatty sidonta voidaan poistaa esimerkiksi ennalta maaritetyn kynnysajan ku- 
luttua. Tata suoritusmuotoa kayttaen voidaan valttaa tai ainakin vahentaa 

10 vaihdon aikana lahetettyjen pakettien hukkaamista. 

Keksinnon eraan edullisen suoritusmuodon mukainen paikallinen 
tunnelin paivitys mahdoHistaa vastinsolmuun paatepisteen vaihtumisesta joh- 
tuvasta signaloinnista aiheutuvan viiveen valttamisen, mita havainnollistaa 
seuraava esimerkki: Oletetaan, etta tunnelin vastinsolmu lahettaa paketin paa- 

15 telaitteelle TE. Silia aikaa kun paketti on matkalla, liityntapiste vaihtuu paate- 
laitteelle TE. Uusi liityntapiste paivitetaan (kuviossa 5 viestit 503, 504) paikalli- 
sesti linkkikerroksen paikallisen verkon BAN solmuihin esim. ARP-protokollalla. 
Taman jaikeen tunneloitu paketti saapuu paikallisen verkon BAN solmun link- 
kikerrokselle. Se reitittyy aivan oikein uuteen paatepisteeseen (AP2), vaikka se 

20 lahetettiin ennen yhteysvastuun vaihtumista (ennen vaihetta 501). 

Eraan vaihtoehtoisen suoritusmuodon mukaisesti tunnelointi-IP- 
osoitteena kaytetaan samaa osoitetta kuin mita paatelaite TE kayttaa, eli osoi- 
tetta, joka tyypillisesti allokoidaan paikallisessa verkossa BAN, kun paatelaite 
on todennettu, ja lahetetaan sitten paatelaitteelle. Tailoin liityntaiaite (ensim- 

25 mainen tai toinen) kayttaa siis tunnelin paateosoitteena tunnelointi-IP-osoitetta, 
joka sattuu olemaan myos paatelaitteen TE tunniste. Tailoin liityntalaitteen 
MAC-osoitteeseen valitetaan kyseiseen IP-osoitteeseen kohdistetut paketit, 
jotka vastaanotetaan paikallisessa verkossa BAN. Samaa IP-osoitetta kayte- 
taan siis kahdella tasolla, eli kapseloidun paketin lahde/kohdeosoitteena ja 

30 kapseloidun paketin sisaltaman IP-paketin lahde/kohdeosoitteena. Liityntaiaite 
on jarjestetty valittamaan tunnelista vastaanotetut paketit paatelaitteelle TE ja 
lahettamaan paatelaitteesta TE vastaanotetut paketit tunneliin kayttaen kyseis- 
ta IP-osoitetta. Yhteysvastuun vaihtaminen ensimmaisesta liityntaiaitteesta toi- 
seen liityntaiaitteeseen voidaan suorittaa edelia kuvioiden 4 ja 5 yhteydessa 

35 havainnollistetulla tavalla, jolloin tunnelointi-IP-osoitteeseen sidotaan toisen liit- 
tymaiaitteen MAC-osoite. Jos paikallisessa verkossa lahetaan paatelaitteelle 



14 



TE kohdistettuja paketteja esimerkiksi jostain muusta liityntapisteesta (eli ilman 
tunnelia), paketit valitet§3n voimassa olevan sidoksen perusteella pSatelaitetta 
palvelevalle liityntapisteelle, joka muuttaa pakettien MAC-osoitteeksi pSStelait- 
teen TE MAC-osoitteen ja edelleenlahettaa ne paatelaitteelle TE. Vastaavasti 

5 kun palveleva liityntdlaite vastaanottaa pdatelaitteelta paketin, joka ei ole tar- 
koitettu tunnelin kuljetettavaksi, liityntalaite vain edelleenlahettaa paketin koh- 
deosoitteen mukaisesti. Vaihtoehtoisesti tunnelointi-IP-osoite on sidottu paate- 
laitteen TE MAC-osoitteeseen, jolloin liityntapisteiden siltausprotokoliien ansi- 
osta oikea liityntapiste osaa valittaa terminaalin paketit ilmatielle. Talloin liityn- 

10 tapiste tunneloi ja purkaa tunneiia osana siltausta. 

Viela eraan suoritasmuodon mukaisesti paikallisen verkon BAN lii- 
tyntapiste AP (tai paasyohjain AC) toimii IP-liikkuvuusprotokollan mukaisena 
liikkuvana solmuna (Mobile Node; MN). Talloin liityntapiste voidaan periaat- 
teessa siirtaa mihin tahansa verkkoon, myos aliverkkojen valilla, ja IP-liikku- 

15 vuusprotokolla pitaa huolen siita etta vastinsolmun paketit loytavat aina perille. 
Edelia havainnollistettua tunnelin vaihtoa voidaan hyodyntaa myos tassa suori- 
tusmuodossa. Talloin vaihdettaessa tunneiia uudelle liityntapisteella AP (tai 
paasyohjaimelle AC) siirretaan myOs IP-liikkuvuusasiakaslaitteen tila, eli mah- 
dolliset todentamisavaimet, kotiagentin osoite, ja tilatiedot sidonnoista (mobility 

20 bindings). Liityntapisteen oma IP-osoite toimisi talloin IP-liikkuvuusprotokol- 
lassa kaytettavana care-of -osoitteena, tunnelointi-IP-osoite (jota siis ei vaih- 
deta liityntapistetta vaihdettaessa) toimisi IP-iiikkuvuusprotokollan mukaisena 
kotiosoitteena, ja verkkosolmu, jolle tieto uudesta sidonnasta paivitetaan, on 
kotiagentti Qoka siis tyypillisesti sijaitsee paikallisen verkon BAN ulkopuolella). 

25 Eli kun tunneiia vaihdetaan toiseen liityntapisteeseen, paivitetaan tieto sidon- 
nasta tunnelointi-IP-osoitteen ja toisen liityntapisteen verkkoliitynnan IP-osoit- 
teen valilla kotiagentille. 

Liityntapisteet AP kasittavat yhden tai useampia prosessoreita ja 
muistia, joita kayttaen keksinnolliset valineet, joiden eraita suoritusmuotoja on 

30 havainnollistettu kuvioissa 2-5, voidaan toteuttaa. Talloin keksinnolliset valineet 
toteutetaan prosessointiyksikossa suoritettavalla tietokoneohjelmakoodilla. On 
myos mahdollista kayttaa kovo-ratkaisuja tai kovo- ja ohjelmistoratkaisuiden 
yhdistelmaa toteuttamaan keksinnolliset valineet. 

Alan ammattilaiselle on ilmeista, etta tekniikan kehittyessa keksin- 
35 non perusajatus voidaan toteuttaa monin eri tavoin. Keksintsa voidaan sovel- 
taa myos muissa kuin paikallisen verkon kasittavissa tietoliikennejarjestelmis- 
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sa, esimerkiksi PLMN-verkon kasittamissa jSrjestelmissd, joissa kaytetdSn 
tunnelointia. Keksinto ja sen suoritusmuodot eivat siten rajoitu ylla kuvattuihin 
esimerkkeihin vaan ne voivat vaihdella patenttivaatimusten puitteissa. 
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Patenttivaatimuks t 

1 . Menetelma langattoman paatelaitteen yhteysvastuun vaihtami- 
seksi tietoliikennejarjestelmassa, jossa p^atelaitteelle on jarjestetty langaton 
yhteys ensimmaiseen liityntalaitteeseen, josta on edelleen Jarjestetty tunneli 

5 vastinsolmuun paatelaitteen tiedonsiirtoa varten, 
tunnettu siita, etta: 

ensimnnaisessa liityntalaitteessa on allokoitu tunnelointi-IP-osoite 
paatelaitteen tiedonsiirrolie muodostettavaa tunnelia varten, johon mainittuun 
tunnelointi-IP-osoitteeseen tunneli on sidottu, jossa menetelmassa: 

10 siirretaan ensimmaisesta liityntaiaitteesta ainakin mainittu tunneloin- 

ti-IP-osoite toiseen liityntalaitteeseen vasteena sille, etta on havaittu tarve vaih- 
taa paatelaitteen langaton yhteys toisen liityntalaitteen toteutettavaksi; 

maaritetaan toisessa liityntalaitteessa sidonta nnainitun tunnelointi- 
IP-osoitteen ja toisen liityntalaitteen verkkoliitynnan vaiille, ja 

15 paivitetaan tieto mainitusta uudesta sidonnasta toisen liityntalaitteen 

verkkoliitynnan ja nnainitun tunnelointi-IP-osoitteen vaiilia ainakin yhdelle jarjes- 
telman kasittamalle verkkosolmulle. 

2. Patenttivaatimuksen 1 mukainen menetelma, tunnettu siita, 

20 etta 

maaritetaan todentamispalvelimessa tunnelointiattribuutteja, ainakin 
vastinsolmun IP-osoite ja paatelaitteelle ensimmaisessa liityntalaitteessa allo- 
koitu mainittu tunnelointi-IP-osoite, osana paatelaitteen todentamlsta ennen 
tunnelin jarjestamista vastinsolmuun, 
25 vaiitetaan tunnelointiattribuutteja ensimmaiselle liityntaiaitteelle vas- 

teena onnistuneelle todentamiselle, 

allokoidaan ensimmaisessa liityntalaitteessa paatelaitteelle paate- 
laitteen tiedonsiirrossa kayttama IP-osoite ja paatelaitteen tiedonsiirrolie muo- 
dostettavaa tunnelia varten mainittu tunnelointi-IP-osoite, jota kaytetaan paate- 
30 laitteen dataa siirtavan tunnelin paatepisteena, 

sidotaan ensimmaisessa liityntalaitteessa tunnelointiattribuuttien 
maarittaman tunneli mainittuun tunnelointi-IP-osoitteeseen, 

muodostetaan tunneli, jonka paatepisteina ovat mainittu tunnelointi- 
IP-osoite ja vastinsolmun IP-osoite, minka jaikeen tiedonsiirto mainittuun tun- 
35 nelointi-IP-osoitteeseen vaiitetaan mainitun ensimmaisen liityntalaitteen liityn- 
tarajapinnan verkkoliityntaan. 
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3. Patenttivaatimuksen 1 tai 2 mukainen menetelma, tunnettu 

siita, etta 

siirretaan tietoja paatelaitteen ja vastinsolmun valilla pdivittamisen 
5 jalkeen toiselle liityntalaitteelle jarjestettya sidontaa kayttaen. 

4. Jonkin edellisen patenttivaatimuksen mukainen menetelma, 
tunnettu siita, etta mainittu verkkosolmu on reititin paikallisessa verkossa. 

10 5. Jonkin edellisen patenttivaatimuksen mukainen menetelma, 

tunnettu siita, etta mainittu sidonta on sidonta verkkoliitynnan MAC-osoit- 
teen ja mainitun tunnelointi-IP-osoitteen valilla. 

6. Jonkin edellisen patenttivaatimuksen mukainen menetelma, 
15 tunnettu siita, etta jarjestelma tukee IPv6-protokollaa, jolloin tieto uudesta 
sidonnasta lahetetaan ainakin yhdelle ensimmaiseen liityntaiaitteeseen ja toi- 
seen liityntaiaitteeseen liitetylle verkkosolmulle sen reititystaulukkoon Neigh- 
bour Discovery-protokollaa kayttaen. 



20 7. Jonkin patenttivaatimuksen 1-5 mukainen menetelma, t u n n e t - 

t u siita, etta jarjestelma tukee IPv4-protokollaa, jolloin tieto uudesta sidonnas- 
ta lahetetaan ainakin yhdelle ensimmaiseen liityntaiaitteeseen ja toiseen liityn- 
taiaitteeseen liitetylle verkkosolmulle sen ARP-taulukkoon (Address Resolution 
Protocol) ARP-protokollaa kayttaen. 

25 

8. Jonkin edellisen patenttivaatimuksen mukainen menetelma, 
tunnettu siita, etta ensimmainen liityntaiaite ja toinen liityntalaite ovat lan- 
gattoman lahiverkon liityntapisteita, jotka on liitetty langallisen lahiverkon kaut- 
ta toisiinsa. 

30 

9. Tietoliikennejarjestelma, joka ainakin kasittaa ensimmaisen liityn- 
taiaitteen, toisen liityntaiaitteen ja paatelaitteen, missa 

ensimmainen liityntaiaite on jarjestetty tarjoamaan paatelaitteelle 
langattoman yhteyden ja muodostamaan tunnelin vastinsolmun ja ensimmai- 
35 sen liityntaiaitteen vaiille paatelaitteen tiedonsiirtoa varten, 
tunnettu siita, etta: 
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ensimmainen liityntalaite on jarjestetty allokoimaan tunnelointi-IP- 
osoitteen paatelaitteen tiedonsiirrolle muodostettavaa tunnelia varten, johon 
mainittuun tunnelointi-IP-osoitteeseen tunneli on sidottu, 

ensimmainen liityntalaite on jarjestetty siirtamaan ainakin mainitun 
6 tunnelointi-IP-osoitteen toiseen liityntalaitteeseen vasteena sille, etta on havait- 
tu tarve vaihtaa paatelaitteen langaton yhteys toisen iiityntalaitteen 
toteutettavaksi; 

toinen liityntalaite on jarjestetty muodostamaan sidonnan mainitun 
tunnelointi-IP-osoitteen ja toisen Iiityntalaitteen verkkoliitynnan valille, ja 
10 toinen liityntalaite on jarjestetty paivittamaan tiedon mainitusta uu- 

desta sidonnasta toisen Iiityntalaitteen verkkoliitynnan ja mainitun tunnelointi- 
IP-osoitteen valilla ainakin yhdelle jarjestelman kasittamalle verkkosolmulle. 

10. Patenttivaatimuksen 9 mukainen tietoliikennejarjestelma, tun- 
15 n ettu siita, etta tietojen siirtaminen paatelaitteen ja vastinsolmun v£llilla pdi- 

vittdmisen jalkeen on jarjestetty tietoliikennejarjestelmdssa toiselle liityntalait- 
teelle jarjestettya sidontaa kaytt^en. 

11. Patenttivaatimuksen 9 tai 10 mukainen tietoliikennejarjestelma. 
20 tunnettu siita, etta mainittu verkkosolmu on reititin paikallisessa verkossa. 

12. Patenttivaatimuksen 9, 10 tai 11 mukainen tietoliikennejarjes- 
telma, tunnettu siita, etta mainittu sidonta on sidonta verkkoliitynnan MAC- 
osoitteen ja tunnelointi-IP-osoitteen valilla. 

25 

13. Liityntalaite tietoliikenneverkkoa varten, joka liityntalaite on jar- 
jestetty tarjoamaan paatelaitteelle langattoman yhteyden ja muodostamaan 
tunnelin vastinsolmun ja Iiityntalaitteen valille paatelaitteen tiedonsiirtoa varten, 

tunnettu siita, etta: 
30 liityntalaite on jarjestetty allokoimaan tunnelointi-IP-osoitteen paate- 

laitteen tiedonsiirrolle muodostettavaa tunnelia varten, johon mainittuun tunne- 
lointi-IP-osoitteeseen tunneli on sidottu, ja 

liityntalaite on jarjestetty lahettamaan ainakin mainitun tunnelointi- 
IP-osoitteen toiseen liityntalaitteeseen vasteena sille, etta on havaittu tarve 
35 vaihtaa paatelaitteen langaton yhteys toisen Iiityntalaitteen toteutettavaksi. 
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14. Patenttivaatimuksen 1 3 mukainen liityntSlaite, tunnettu siita, 
etta mainittu sidonta on sidonta verkkoliitynnan MAC-osoitteen ja tunnelointi- 
IP-osoitteen valillS. 



5 15. Patenttivaatimuksen 13 tai 14 mukainen liityntalaite, t u n n e t - 

t u siita, etta liityntalaite on jarjestetty muuttamaan tunnelointi-IP-osoitteen si- 
donnan tilapaisesti osoittamaan toisen liityntalaitteen verkkoliityntaan. 



16. Liityntalaite tietoliikenneverkkoa varten, joka liityntalaite kasittaa 
10 valineet langattoman yhteyden tarjoamiseksi paatelaitteelle ja valineet tunnelin 
muodostamiseksi vastinsolmtin ja liityntalaitteen valille paatelaitteen tiedonsiir- 
toa. varten, tunnettu siita, etta: 

liityntalaite on jarjestetty vastaanottamaan ainakin paatelaitteen tie- 
donsiirrolle muodostettavaa tunnelia varten allokoidun tunnelointi-IP-osoitteen 
15 toiselta liityntaiaitteelta vasteena sille, etta on havaittu tarve vaihtaa paatelait- 
teen langaton yhteys liityntalaitteen toteutettavaksi. 

liityntalaite on jarjestetty muodostamaan sidonnan mainitun tunne- 
lointi-IP-osoitteen ja verkkoliityntansa valille. ja 

liityntalaite on jarjestetty paivittdmdan tiedon mainitusta uudesta si- 
20 donnasta verkkoliityntansa ja mainitun tunnelointi-IP-osoitteen vdlilla ainakin 
yhdelle jarjestelman kSsittamdlle verkkosolmulle. 



17. Patenttivaatimuksen 16 mukainen liityntalaite, tunnettu siita, 

etta 

25 liityntalaite on jarjestetty paivityksen jalkeen siirtamaan tietoja paate- 

laitteen ja vastinsolmun vaiilia muodostettua sidontaa kayttaen. 

18. Patenttivaatimuksen 16 tai 17 mukainen liityntalaite, tu n net- 
t u siita, etta mainittu sidonta on sidonta verkkoliitynnan MAC-osoitteen ja tun- 

30 nelointi-IP-osoitteen valilla, jolloin 

liityntalaite on jarjestetty lahettamaan tiedon mainitusta sidonnasta 
ARP-protokollaa tai Neighbour Discovery-protokollaa kayttaen. 



(57) Tiivistelma 

Keksinto liittyy yhteysvastuun vaihtamiseen ja tunnelin 
pSivittdmiseen ensimmaisestd liityntdlaitteesta toiseen lii- 
tyntaiaitteeseen. Ensimmaisesta liityntalaitteesta siirretaan 
tunneliin liittyvia tunnelointiattribuutteja, ainakin vastinsol- 
mun IP-osoite ja pddtelaitteelle ensimmSisessa liityntalait- 
teessa allokoitu tunnelointi-IP-osoite, toiseen Iiitynt3lait* 
teeseen, kun on havaittu tarve vaihtaa paatelaitteen langa- 
ton yhteys toisen liityntalaitteen toteutettavaksi. Toisessa 
liityntalaitteessa mSaritetaan sidonta tunnelointi-IP-osoit- 
teen ja toisen liityntalaitteen verkkoliitynnan valille. Tietoja 
paatelaitteelle/paatelaitteelta vastinsolmulta/vastinsolmulle 
siirretaan toiselle liityntalaitteelle jarjestettya sidontaa kayt- 
taen. 
(Kuvio 4) 
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